טיוטת הוראה בנושא ניהול סיכוני טכנולוגיית המידע, אבטחת המידע והגנת הסייבר

בנק ישראל מפרסם להערות הציבור טיוטת הוראה בנושא "ניהול סיכוני טכנולוגיית המידע, אבטחת המידע והגנת הסייבר" שמטרתה ניהול אפקטיבי של סיכון טכנולוגיית המידע

 

 

 
מר דניאל חחיאשוילי, צילום: דוברות בנק ישראלמר דניאל חחיאשוילי, צילום: דוברות בנק ישראל
 

בנק ישראל
LinkedinFacebookTwitter Whatsapp
10/07/2024

הפיקוח על הבנקים הפיץ היום להערות הציבור טיוטת הוראת ניהול בנקאי תקין בנושא "ניהול סיכוני טכנולוגיית המידע, אבטחת המידע והגנת הסייבר", זאת בהמשך לתהליך מתמשך שמקיים הפיקוח על מנת להתאים את המסגרת הרגולטורית לניהול סיכונים טכנולוגיים, לסביבה הטכנולוגית המשתנה, לאיומים המשתנים ולרגולציה המקובלת בעולם. 

ההוראה אשר מתכללת את כל העולמות הרלוונטיים לסיכון טכנולוגיית המידע , תשמש בסיס אחיד לניהול כלל הסיכונים הטכנולוגיים, לרבות סיכוני אבטחת המידע והגנת הסייבר , באופן המתאים לכל טכנולוגיה וזאת בהתאם לסטנדרטים הנהוגים בקרב רגולטורים בינלאומיים. ניהול הסיכונים ייעשה תוך מתן גמישות לתאגיד הבנקאי לנהל את הסיכון בהתאם לטכנולוגיה המתפתחת, לסיכונים המשתנים ובכלל זה בהתאם לאיום הייחוס הפרטני של התאגיד הבנקאי. 

המפקח על הבנקים, מר דניאל חחיאשוילי: "בשנים האחרונות המערכת הבנקאית עברה תהליך משמעותי של טרנספורמציה דיגיטלית; העולם הטכנולוגי, הפך לחלק בלתי נפרד מהפעילות העסקית של הבנקים; ומהווה מרכיב הכרחי לצורך השגת היעדים האסטרטגיים, התאגידיים, והתפעוליים של הבנק הבודד. ההוראה החדשה בנושא נותנת מענה לשינויים בעולמות הטכנולוגיה, תוך שהיא מציבה סטנדרט מיטבי לניהול נאות של סיכוני טכנולוגיית המידע ובכלל זה סיכוני אבטחת המידע והגנת הסייבר. " 

הפיקוח על הבנקים מצפה מהתאגיד הבנקאי לשמור באופן נאות על נכסי המידע שלו, ולהטמיע תרבות ארגונית המקדמת את ניהול סיכוני טכנולוגיית המידע, ובכלל זה סיכוני אבטחת המידע והגנת הסייבר. בהתאם לכך, טיוטת ההוראה החדשה, נועדה להבטיח שהתאגיד הבנקאי ינקוט בצעדים לבניית עמידות מתאימה בפני התממשות סיכוני טכנולוגיית המידע וזאת בין השאר על ידי ניהול נאות של מערך טכנולוגיית המידע ושמירה שוטפת של יכולת אבטחת המידע המתאימה להתמודדות עם הסיכונים הניצבים בפניו. ניהול ושמירה נאותים כאמור, יסייעו לתאגיד הבנקאי לשמור ככל הניתן על עמידתו בהתחייבויותיו הפיננסיות לכל בעלי העניין שלו בעת התרחשות אירועים בהם מתממש סיכון טכנולוגיית המידע ובכלל זה סיכון אבטחת המידע והגנת הסייבר. 


x